新浪微博Oauth2.0授权 获取Access Token

最新推荐文章于 2023-02-11 10:29:53 发布
最新推荐文章于 2023-02-11 10:29:53 发布
阅读量275 收藏
点赞数
原文链接:http://www.cnblogs.com/e241138/archive/2013/03/15/sina-weibo-oauth-access_token.html
版权

新浪微博开放平台提供了丰富的API接口,利用这些接口,开发者能够开发出独具特色的微博应用。但是,大部分接口都需要用户授权给应用,应用利用授权得到的Access Token来调用相应的接口来获取内容。

新浪微博的授权机制目前主要有3种应用场景:

  1. Web应用
  2. 移动应用
  3. 站内应用

本文主要介绍Web应用如何授权、获取Access Token。

步骤一:添加网站

进入新浪微博开放平台,进入“管理中心“,点击”创建应用”,选择“网页应用”,填写相应的信息后提交。

步骤二:Oauth2.0授权设置

应用创建完后可以在“管理中心”-“我的应用”中查看信息,在“应用信息”--“高级信息”中可以设置网站的授权回调页和取消授权回调页。

授权回调页非常重要,一定要填写正确,当用户授权成功后会回调到此页面,传回一个“code”参数,开发者可以用code换取Access Token值。

步骤三:引导用户授权

引导需要授权的用户到如下页面:

https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI

YOUR_CLIENT_ID:即应用的AppKey,可以在应用基本信息里查看到。

YOUR_REGISTERED_REDIRECT_URI:即之前填写的授权回调页,注意一定要完全相同。

如果用户授权成功后,会跳转到回调页,开发者此时需要得到url参数中的code值,注意code只能使用一次。

步骤四:换取Access Token

开发者可以访问如下页面得到Access Token:

https://api.weibo.com/oauth2/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&code=CODE

这些参数就不一一介绍了。

如果都没有问题,就可以得到Access Token了,返回示例:

{
       "access_token": "ACCESS_TOKEN",
       "expires_in": 1234,
       "remind_in":"798114",
       "uid":"12341234"
 }

步骤五:调用API

获取到Access Token后,开发者可以保存它的值,调用API的时候直接用就可以了。Access Token有一定的有效期,过期后需要重新授权。

转载于:https://www.cnblogs.com/e241138/archive/2013/03/15/sina-weibo-oauth-access_token.html

weixin_30493321
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oauth2.0(三):Access Token 与 Refresh Token
blowing00的专栏
02-28 3606
access token 是应用方访问资源服务器的接口时,需要提供的一个令牌。拥有这个令牌代表着得到用户的授权。然而,这个授权应该是临时的,有一定有效期。这是因为,access token 在使用的过程中可能会泄露。给 access token 限定一个较短的有效期可以降低因 access token 泄露而带来的风险。 然而引入了有效期之后,应用方使用起来就不那么方便了。每当 ...
详解token已过期含义及解决方 token过期是否需要重新登录
专注java二开部署
05-21 3353
否则,客户端就重新登录即可。暂时没研究,有兴趣的朋友可以查查。详解token已过期含义及解决方 token过期是否需要重新登录Web应用和用户的身份验证息息相关,从单一服务器架构到分布式服务架构再到微服务架构,用户安全认证和授权的机制也一直在演进,下文对各个架构下的认证机制做个总结。说明:JWT 最适合的场景是不需要服务端保存用户状态的场景,但是如果考虑到 token 注销和 token 续签的场景话,没有特别好的解决方案,大部分解决方案都给 token 加上了状态,这就有点类似 Session 认证了。
社交登陆OAuth2.0
一个菜鸡的博客
02-11 694
QQ、微博、github 等网站的用户量非常大,别的网站为了简化自我网站的登陆与注册逻辑,引入社交登陆功能;步骤:1)、用户点击 QQ 按钮2)、引导跳转到 QQ 授权页3)、用户主动点击授权,跳回之前网页。
微博授权流程
qq_35241831的博客
09-23 717
1.申请成为微博开发者 2.创建应用,获取App Key和App Secret 3.在高级信息里面设置授权回调页,这里的回调页可以是jsp,也可以是servlet,或者一个请求地址,或者填写微博提供的默认地址,用于获取code参数 ...
Android仿新浪微博oauth2.0授权界面实现代码(2)
09-01
本文将详细讲解如何在Android应用中仿照新浪微博实现OAuth2.0授权界面。 首先,OAuth2.0是一种广泛使用的授权框架,允许第三方应用在用户许可的情况下访问其在特定服务(如微博)上的资源,而无需获取用户的用户名...
ASP.NET实现QQ、微信、新浪微博OAuth2.0授权登录 <font color=red>原创</font>
10-22
ASP.NET实现QQ、微信、新浪微博OAuth2.0授权登录是一个常见的功能需求,特别是在构建社交网络应用或者需要用户通过已有社交账号快速注册登录的网站时。OAuth2.0是一种授权框架,允许第三方应用在用户授权的情况下...
新浪微博OAuth2.0登录
08-30
总之,通过C# MVC框架实现新浪微博OAuth2.0登录,需要理解OAuth2.0协议的工作原理,正确配置应用并在MVC项目中实现关键的登录逻辑。通过这个过程,开发者不仅可以掌握OAuth2.0的实现,还能深入理解第三方登录的流程...
IOS新浪微博Oauth2.0授权demo
01-15
以下是对这个"IOS新浪微博Oauth2.0授权demo"的详细解析。 1. **OAuth2.0概述**: OAuth2.0是互联网上广泛采用的安全授权标准,它定义了四种授权类型:授权码(Authorization Code)、隐式(Implicit)、密码...
IOS最新新浪微博开放平台Oauth2.0授权获取Access_Token
热门推荐
wangqiuyun的专栏
01-15 2万+
很久没写博客,最近在搞一个新浪微博的第三方应用,涉及到了Oauth2.0授权获取Access_Token,特此记录分享! 步骤一:添加应用 进入新浪微博开放平台(没有的话自行注册),进入“管理中心“,点击”创建应用”,选择“微链接应用”,再点击“创建应用”,,选“移动应用”,填写相应的信息,其中应用地址没有的话可随便,勾选平台后提交。注意保存你的App Key和App Secret以备后用。
新浪微博第三方认证接口开发文档以及实例
01-07
新浪微博第三方认证接口 开发文档里面有小的案例 可以参考
新浪微博第三方客户端(个人简单版)
09-26
个人开发的新浪微博客户端,比较简单,结构和性能也不是很好,有需要的可以加载。
新浪微博第三方登陆开发流程及常见问题
huckers的博客
02-11 411
搞一个新浪微博第三方登陆费了我半天时间,现在把它的流程简单写一下,希望读者可以少走弯路。大部分第三方登陆都是采用OAuth2.0接入方式(详见),我们所开发的网站项目可以使用两种方式进行接入:(1)使用微博开放平台提供的SDK包,用户体验统一,只需要修改少量代码,不需要理解验证授权流程,需要快速接入微博登录的网站和移动应用可选用此方法。(2)根据微博登录OAuth2.0协议,自主开发,此方法自定义...
新浪微博Oauth2.0授权 获取Access Token以及API的使用
Eliot
05-10 2万+
今天需要使用新浪微博提供的API获取微博的详细信息以及用户的详细信息,所以需要使用API中的/statuses/show接口。 使用新浪微博API的前提是需要到新浪微博开放平台注册一个应用,获得App Key和App Secret,然后再根据这两个获取Access Token。下面详细介绍如何获取Access Token以及如何使用新浪微博提供的API。 一、获取Access Token 1
web开发第三方登陆之新浪微博登陆
ydx425的博客
08-12 926
开发准备 1,一个已经备案的线上可以使用域名访问的拥有文件控制权限的站点 2,在新浪微博开放平台http://open.weibo.com/创建一个应用并接入网站,获得APPKEY,APPSECRET和添加授权回调地址REDIRECT_URI,取消授权回调地址可以跟授权回调地址一样,但是需要在开发中做好判断开始开发 1,请求用户授权,将用户引导至下面示例链接 接口参数说明:http://op
Failed to receive access token
每天用两个小时来学习新的知识
04-24 185
在 com.weibo.net.Token.java文件中 public void setExpiresIn(String expiresIn) { if (expiresIn != null &amp;&amp; !expiresIn.equals("0")) { setExpiresIn(System.currentTimeMillis() + Integer.parseInt(exp...
Laravel第三方登录开发之实现微博登录
拾年之璐
03-22 1127
本文,将详细讲述如何在Laravel框架中,实现微博登录。 1. 准备工作 进行开发之前,首先需要在微博开放平台接入网站。 1、注册一个微博账号(估计大家都有),然后登录微博(https://weibo.com) 2、前往微博开放平台(网址:https://open.weibo.com/),这时,右上角显示已登录。 3、如果需要更多的高级功能,可以进行开发者认证(点击右上角头像→开发者信息) 4、点击级别与权限,可以查看当前账户拥有的权限。 下图中的账号,已经拥有了授权服务。 5、点击微链接→网站接.
业余时间写了一个第三方微博(不使用官方SDK)
简单玩家丶的博客
02-14 532
作者: 听任蔓草堙路 地址:http://www.jianshu.com/p/531efdf5cdc5 GitHub地址:https://github.com/Werb/Werb 第一 前言 前段时间,想要写一个练手的项目,所以决定开发一个第三方微博 App 分析 Sina WeiboSDK源码,发现官方Api请求在实现、代码风格上存在很多弊端 本项目中所
基于Spring的新浪微博第三方登录实现
清缘幽梦
02-29 1876
在《Github第三方登录--通用化的第三方登陆实现》中我们实现了一个通用化的第三方登录框架,其中包括OAUth的基本流程以及最简单的用户注册。但是不同的第三方登录因为其细节不同还是有很多坑的,今天我们就从完善开发者信息开始一步一步添加微博第三方登录的功能。 注意,需要完成微博的第三方登录功能需要有一个域名以及修改该域名网站的权限,之后审核时需要对首页进行修改。这里我们假设我们的域名是tia
oauth2.0客户端获取token
最新发布
06-10
OAuth2.0 客户端获取 token 通常有以下两种方式: 1. 授权码模式(Authorization Code Grant) 授权码模式是 OAuth2.0 中最常用的一种授权方式,它允许客户端间接获取访问令牌。在授权码模式中,客户端需要引导用户跳转到认证服务器,用户在认证服务器上登录并授权给客户端访问令牌,然后认证服务器将授权码返回给客户端,客户端使用授权码向认证服务器请求访问令牌。授权码模式通常用于 Web 应用程序和移动应用程序等场景,它可以在客户端和认证服务器之间建立安全的通信通道。 2. 密码模式(Password Grant) 密码模式是 OAuth2.0 中一种不太安全的授权方式,它允许客户端直接通过用户的用户名和密码获取访问令牌。在密码模式中,客户端需要向认证服务器发送用户的用户名和密码以及客户端的 ID 和密钥等信息,认证服务器验证用户的身份后返回访问令牌给客户端。密码模式通常用于测试和开发等场景,不建议在生产环境中使用。 下面是一个使用 Java 语言实现 OAuth2.0 客户端获取访问令牌的示例代码(使用 Spring Security OAuth2 客户端库): ```java import org.springframework.security.oauth2.client.OAuth2RestTemplate; import org.springframework.security.oauth2.client.token.grant.password.ResourceOwnerPasswordResourceDetails; // 创建 OAuth2RestTemplate ResourceOwnerPasswordResourceDetails resourceDetails = new ResourceOwnerPasswordResourceDetails(); resourceDetails.setAccessTokenUri("https://oauth2.example.com/token"); resourceDetails.setClientId("your_client_id"); resourceDetails.setClientSecret("your_client_secret"); resourceDetails.setUsername("your_username"); resourceDetails.setPassword("your_password"); OAuth2RestTemplate restTemplate = new OAuth2RestTemplate(resourceDetails); // 使用 OAuth2RestTemplate 发送请求 String result = restTemplate.getForObject("https://api.example.com/resource", String.class); ``` 在上面的代码中,我们首先创建了一个 ResourceOwnerPasswordResourceDetails 对象,并设置了访问令牌 URI、客户端 ID、客户端密钥、用户名和密码等参数。然后,我们使用这些参数创建了一个 OAuth2RestTemplate 对象,并使用它发送了一个请求。需要注意的是,使用密码模式获取访问令牌需要在 OAuth2 服务器上启用密码模式,并且客户端需要被授权使用密码模式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值